Wczoraj użytkownicy meta matcha (produkt podobny do llamaswap) zostali oszukani na kwotę 16,8 miliona dolarów w wyniku ataku na zatwierdzenie. Jestem tym niezwykle zaniepokojony, więc w przypadku llamaswap osobiście ręcznie audytuję każdą umowę, którą nasi użytkownicy zatwierdzają, aby upewnić się, że jest bezpieczna.

Oznacza to, że llamaswap jest wolniejszy w dodawaniu nowych funkcji i agregatorów Jednak do tej pory nasi użytkownicy NIGDY nie mieli ataku na zatwierdzenie, mimo że przez lata zrealizowali prawie 100 miliardów w wolumenie i są najczęściej używanym agregatorem meta.

Z powodu zaufania, jakie nasi użytkownicy pokładają w nas, dokonując wymian sięgających do 9 cyfr na llamaswap, jestem niezwykle paranoiczny na punkcie bezpieczeństwa Do tego stopnia, że każda aktualizacja frontendu musi być ręcznie sprawdzona przeze mnie (i wielu innych), aby mogła zostać wdrożona do produkcji, w przeciwnym razie nie zostanie uruchomiona.